자기가 아니라 불우한 이웃들에게 음식과 돈을 제공하라고 협박하는 랜섬웨어

요약 : 보안 외신 핵리드에 의하면 식량난에 로빈후드를 자처하는 랜섬웨어 그룹이 나타났다고 한다. 이 랜섬웨어의 이름은 굿윌(GoodWill)이라고 하며, 피해자들에게는 무려 3페이지에 달하는 협박 편지가 배달된다. 불우한 사람들에게 음식이나 돈을 제공했다는 증거 자료를 내놓으면 복호화 키를 주겠다는 내용이 담겨져 있다. 굿윌이 이메일과 IP를 추적했을 때 인도의 한 IT 솔루션 업체가 나왔다고 한다. 굿윌 피해자가 가장 많이 나오는 곳 역시 인도다.


배경 : 굿윌 랜섬웨어는 닷넷(.NET)을 기반으로 하고 있으며, 피해자의 시스템에서 악성 행위를 본격적으로 시작하기 전에 722.45초 정도 슬립모드를 유지한다고 한다. 또한 공격자들은 KFC, 도미노, 피자헛과 같은 유명 브랜드에서 음식을 사서 이웃들에게 제공하라고 종용하고 있다.

말말말 : “굿윌 랜섬웨어 공격자들은 금전적 이득보다 사회 운동 확산에 더 관심이 깊어 보입니다. 매우 독특한 유형의 사이버 공격 단체라고 볼 수 있습니다.” -클라우드섹(CloudSEK)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>